Il giallo del furto delle migliaia di dati riservati delle carte di credito di clienti Best Western è risolto. La catena alberghiera ha smontato l’allarme lanciato dal quotidiano scozzese ‘Sunday Herald’ che aveva denunciato la violazione del sistema centrale di prenotazione. “Notizia gravemente errata” si legge in una nota. Infatti, sottolinea Best Western International, il 21 agosto scorso “un hacker ha attaccato l’Hotel Schloss Kopenick di Berlino, ma ha avuto accesso solamente ai dati di prenotazione; le credenziali sono state rimosse e il pc disattivato”. Il pirata, rileva Best Western, “è entrato grazie a un virus trojan che è stato prontamente intercettato e fermato, compromettendo i dati di dieci clienti (otto tedeschi, un italiano e un australiano) che l’hotel ha provveduto a contattare e informare. L’ingresso è avvenuto attraverso il terminale di un hotel che non può in nessun caso, perchè non è collegato direttamente, colloquiare con il Crs centrale dove sono contenuti i dati dei clienti. L’applicazione degli alberghi infatti è abilitata al dialogo on line solo su tariffe e statistiche. La sicurezza” sottolinea la società “è uno dei fondamentali investimenti tecnologici di Best Western Iternational, che adotta i più aggiornati standard sia a livello di firewall sia a livello di policy. I dati vengono conservati fino alla partenza del cliente e poi cancellati e in nessun modo, dai terminali degli hotel, è possibile accedere al Sistema Centrale. Stiamo comunque collaborando con l’Fbi e le autorità internazionali per approfondire le indagini”. La catena alberghiera ribadisce dunque che “l’Id utente violato è riuscito ad accedere alle prenotazioni di un singolo hotel e non vi è traccia di accesso non autorizzato ai dati di altri hotel; il sistema non conserva i dati di prenotazione oltre la partenza del cliente, limitandone quindi la potenziale esposizione ai clienti di quello specifico albergo che vi stanno soggiornando o che hanno camere prenotate. Nella quotidiana gestione del nostro business ci atteniamo agli standard vigenti in materia di tutela della sicurezza dei dati (Data Security Standards, DSS) vigenti nel settore delle carte di pagamento (Payment Card Industry, PCI). I sistemi e i processi vengono regolarmente testati allo scopo di proteggere le informazioni degli ospiti” aggiunge l’azienda “sono inoltre utilizzati servizi, forniti da imprese terze leader nel settore, per valutare l’adeguatezza delle misure”.
